close
早在Windows 98時代,簡單的刪除C盤文件就能讓電腦無法啟動。如今Windows已經足夠強壯、不輕易受到用戶誤操作的影響,不過仍有一個隱藏在Windows系統中超過20年的漏洞尚未被修復:隻要一條命令,即刻搞垮NTFS文件系統。
這一發現最早由Infosec研究人員Jonas L提出,可以在各個版本的Windows操作系統當中復現,最早可以追溯到Windows XP,而最新的Windows 10系統同樣未能幸免。想要親自體驗的朋友最好選擇虛擬機環境,避免意外損失。
打開命令提示符,輸入C:\:$i30:$bitmap並回車,就會得到"文件或目錄損壞且無法讀取"的提示,Windows會要求重新啟動以修復驅動器錯誤。
這個漏洞說小不小,說大卻也不是很大。觸發該漏洞之後,NTFS文件系統的MFT主文件表被破壞。但目前已知的後果僅限於需要重新啟動電腦並讓Windows自動完成文件系統修復,通常不會造成更嚴重的後果。
一條命令破瞭系統金身,其實Windows已經在努力保護自己瞭,奈何網友角度太刁鉆。$i30在NTFS文件系統中真實存在,它是Index Allocation Attributes元文件,維護著文件夾中的所有文件/文件夾的索引。$i30的特殊地位使得它被應用在一些取證工作當中,即便是已經刪除的文件證據也會出現在其中。
除瞭命令行觸發以外,特別設計的URL快捷方式文件也能觸發該BUG,壓縮包或共享文件夾都是合適的隱藏空間,無需用戶雙擊打開它就能引發NTFS文件系統錯誤。目前微軟已經收到瞭漏洞報告,但尚未給出明確的修復計劃。
全站熱搜
留言列表
